Klienci producenta portfeli sprzętowych Ledger mieli otrzymać powiadomienia o wycieku danych po tym, jak operator płatności Global-e wykrył nieautoryzowany dostęp do swoich systemów.
Incydent ujawnił imiona klientów oraz ich dane kontaktowe.
Analityk on-chain ZachXBT alerted społeczność kryptowalutową o wycieku za pośrednictwem swoich zweryfikowanych kanałów w mediach społecznościowych.
Co się stało
Global-e wysłało powiadomienia do dotkniętych incydentem klientów Ledger, opisując nietypową aktywność w części swojej sieci.
Operator płatności e-commerce poinformował, że natychmiast po wykryciu incydentu go opanował oraz zaangażował niezależnych ekspertów forensic.
Zgodnie z treścią wiadomości e-mail, dochodzenie Global-e potwierdziło, że dane osobowe, w tym imiona i informacje kontaktowe, zostały nieprawidłowo pozyskane.
Firma nie ujawniła, ilu klientów zostało dotkniętych ani kiedy dokładnie doszło do nieautoryzowanego dostępu.
Global-e obsługuje przetwarzanie płatności i międzynarodowe usługi e-commerce dla sklepu internetowego Ledger.
Read also: Bitcoin ATM Fraud Hits $333 Million In 2025 As FBI Reports Record Losses
Dlaczego to ważne
Wyciek stanowi kolejny incydent bezpieczeństwa dla Ledger po naruszeniu danych z 2020 roku, w którym za pośrednictwem partnera e-commerce Shopify ujawniono informacje 270 000 klientów.
Tamten incydent doprowadził do szeroko zakrojonych ataków phishingowych wymierzonych w poszkodowanych użytkowników.
Dane osobowe klientów portfeli sprzętowych stanowią cenny cel dla atakujących, którzy polują na posiadaczy kryptowalut poprzez socjotechnikę i kampanie phishingowe.
Ledger podkreślał po poprzednich wyciekach, że same urządzenia portfeli sprzętowych pozostają bezpieczne, a klucze prywatne nie mogą zostać skompromitowane poprzez naruszenia baz danych.
Ujawnione dane kontaktowe klientów umożliwiają jednak zaawansowane próby phishingu, które mają skłonić użytkowników do ujawnienia fraz odzyskiwania.
Read next: New Research Paper Identifies Six Open Problems In Blockchain Privacy Technology